Hirdetés

  2. Fórumok
  3. [Linux] A Flatpak
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • totron totron addikt
    #182
    #181 urandom0
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    totron
    totron
    addikt
    #181 urandom0
    #181 urandom0

    Ne az én fogalmázáskészégemről szoljón a topik, kérlek titeket. Lehet persze kritizálni, csak nem biztos, hogy van értelme.

    totron

    Nem arról van szó, hogy Árnyék kolléga jobban meg tudta fogalmazni, hanem arról, hogy azt írta, amit hallani akarsz.

    sh4d0w

    Én abszolút értékelem, hogy a Debian security csapat ilyen sokat tesz a biztonságért, nekem csak annyi a problémám, hogy eddig senki nem tudta bemutatni azt a dokumentációt, ami leírja, hogy a csomagbefogadás során mit és hogyan ellenőriznek.
    Az AI véleményére pedig, ha nem haragszol, nem adok egy lyukas garast sem.
    Azt pedig kizártnak tartom, hogy alapos codereview-t végeznek minden egyes programon. Mennyi csomag van most egy Debianban kiadásban, 65 ezer? Ha ezeknek csak a negyede szoftver, az is 16 ezer csomagot jelent. A világ összes programozója nem lenne elég arra, hogy ennyi csomagot alaposan átnézzen.

    Abban egyetértünk, hogy a 3rd party repó legyen az utolsó, ahhonan az ember letölt bármit is. Csak abban nem, hogy én a Flathubot nem tartom úgy 3rd party repónak, mint mondjuk az AUR-t vagy a COPR-t, mert azokat senki nem ellenőrzi. Ahhoz képest egyébként, hogy mennyire nem ellenőrzi az AUR-t senki sem, eddig egyetlen egy esetben találtak benne veszélyes programot, az is egy kriptominer volt. Egyébként a miner a user systemd unitjai közé írta be a sajátját - flatpak esetén ezt alapból nem tudta volna megtenni, mert nincs hozzá jogosultsága.
    Én nem tartom veszélyesebbnek a Flathubot, mint mondjuk az universe vagy multiverse repókat.

    -----

    Viszont a gyakorlatban alig van olyan ember, aki csak a repó által biztosított csomagokat használja. Ha valaki töltött le valaha az életben egy Gnome kiterjesztést, egy KDE témát, egy akármilyen .sh fájlt, egy scriptet a Gimphez, bármilyen Python vagy NodeJS modult... akkor ő már eleve veszélynek tette ki magát. De akár egy szimpla böngésző-kiegészítő is lehet veszélyes.

    De azt melyik sorom üzente számodra valaha is, hogy ilyen fajta lennék? Hogy az csipegetem ki a világ történései közül ami nekem tetszik? A tényállás az, hogy ettől pont hülyét kapok és nem egy 'önsorsrontásom' volt már, ami ennek kiváló tanúbizonysága. Talán nem ártana egy személyes sörözés, mert így, nem semennyire ismerve egymást túl sok a fölös félremenés.
    Neked is leírom, hogy magamra gondoltam, nem vagyok már topon fogalmazásilag, ne Rowon félreértelmezését vidd tovább, köszönöm.
    Mindezek ellenére nem haszontalan, hogy körbejáródik a flatpak/egyéb csomagz témaköre.

Új hozzászólás Aktív témák